एचपी इस नकली विंडोज 11 इंस्टालर के बारे में उपयोगकर्ताओं को चेतावनी दे रहा है, यहां बताया गया है – टाइम्स ऑफ इंडिया


हिमाचल प्रदेश साइबर सुरक्षा शोधकर्ताओं ने एक नकली की खोज की है विंडोज़ 11 इंस्टॉलर ऐप ऑनलाइन जो खतरनाक छुपाता है रेडलाइन चोरी करने वाला मैलवेयर। उन लोगों के लिए जो नहीं जानते हैं, रेडलाइन स्टीलर एक शक्तिशाली मैलवेयर है जो व्यक्तिगत जानकारी जैसे पासवर्ड, ब्राउज़र जानकारी के साथ-साथ क्रिप्टोकुरेंसी वॉलेट विवरण, क्रेडिट कार्ड डेटा और ऐसी अन्य जानकारी सहित बैंकिंग जानकारी चोरी करने में सक्षम है।
मैलवेयर आपके पीसी में कैसे आता है
कुछ महीने पहले, माइक्रोसॉफ्ट विंडोज 11 ऑपरेटिंग सिस्टम लॉन्च किया। सभी विंडोज 10 उपयोगकर्ता सिस्टम अपग्रेड फीचर के माध्यम से नए ओएस में मुफ्त अपग्रेड के लिए पात्र हैं, लेकिन सभी के पास आवश्यक हार्डवेयर स्पेक्स नहीं हैं। जालसाजों ने इस स्थिति का फायदा उठाया है और नकली विंडोज 11 इंस्टालर के साथ डोमेन स्थापित किया है जो माइक्रोसॉफ्ट का प्रतिरूपण करते हैं। जैसा कि रिपोर्ट में बताया गया है, एचपी शोधकर्ताओं ने एक windows-upgraded.com डोमेन की खोज की है जो आधिकारिक माइक्रोसॉफ्ट पेज के समान दिखता है। रिपोर्ट में उल्लेख किया गया है कि कई लिंक पहले ही हटाए जा चुके हैं लेकिन कई अभी भी संभवत: बाहर हैं।
जो उपयोगकर्ता इन दुर्भावनापूर्ण वेबसाइटों से फ़ाइलें डाउनलोड करते हैं, उन्हें एक ज़िप संग्रह फ़ाइल मिलती है जिसका नाम “Windows11InstallationAssistant.zip” है। रिपोर्ट से पता चलता है कि ज़िप फ़ाइल केवल 1.5 एमबी है और इसमें छह विंडोज़ डीएलएल, एक एक्सएमएल फ़ाइल और एक पोर्टेबल निष्पादन योग्य है। संग्रह को डीकंप्रेस करने के बाद, उपयोगकर्ताओं को 753 एमबी के कुल आकार के साथ एक फ़ोल्डर मिलता है। निष्पादन योग्य Windows11InstallationAssistant.exe 751 एमबी की सबसे बड़ी फ़ाइल थी।
चूंकि ज़िप फ़ाइल का संकुचित आकार केवल 1.5 एमबी था, इसका मतलब है कि इसका प्रभावशाली संपीड़न अनुपात 99.8% है। यह 47% के निष्पादन योग्य के लिए औसत ज़िप संपीड़न अनुपात से कहीं अधिक है। इस तरह के एक उच्च संपीड़न अनुपात को प्राप्त करने के लिए, निष्पादन योग्य संभावना में पैडिंग होती है जो बेहद संकुचित होती है।
फ़ाइल में खतरनाक RedLine Stealer मैलवेयर है। आपके बैंकिंग विवरण के अलावा, मैलवेयर स्थान, सुरक्षा सॉफ़्टवेयर उपयोगकर्ता नाम, हार्डवेयर कॉन्फ़िगरेशन आदि जैसी जानकारी तक भी पहुंच सकता है। मैलवेयर फ़ाइलों को अपलोड और डाउनलोड कर सकता है, कमांड निष्पादित कर सकता है। यह C2 सर्वर के माध्यम से आपके व्यक्तिगत विवरण साझा करने के लिए धोखेबाजों के साथ संवाद भी कर सकता है। आपके पीसी से एकत्रित की गई जानकारी को बाद में धोखाधड़ी गतिविधियों के लिए उपयोग किया जा सकता है।

.

News India24

Recent Posts

फ्लिपकार्ट के सह-संस्थापक बिन्नी बंसल ने PhonePe के बोर्ड से इस्तीफा दे दिया है

छवि स्रोत: पीटीआई बिन्नी बंसल नई दिल्ली: फ्लिपकार्ट के सह-संस्थापक बिन्नी बंसल ने PhonePe के…

1 hour ago

महाराष्ट्र, झारखंड विधानसभा चुनाव नतीजे आज; यूपी समेत 14 अन्य राज्यों की उपचुनाव सीटों पर भी नजरें

विधानसभा चुनाव 2024 परिणाम: महाराष्ट्र में भीषण चुनावी लड़ाई के नतीजे कल सामने आएंगे और…

6 hours ago

अपने गुरुद्वारे से एमएमए तक: किरू सहोता का लक्ष्य यूएफसी सीजन 3 के फिनाले तक पंजाबी लहर को प्रज्वलित करना है – News18

आखरी अपडेट:23 नवंबर, 2024, 01:24 ISTकिरू सिंह सहोता ने सिख समुदाय का प्रतिनिधित्व करने का…

6 hours ago

राष्ट्रीय आयोग के नियम, घर खरीदने वालों के लिए विलंब माफी अनिवार्य नहीं | मुंबई समाचार – टाइम्स ऑफ इंडिया

वीणा जैन मोहाली में "वेव गार्डन" में एक अपार्टमेंट बुक किया था। उन्हें अस्थायी रूप…

8 hours ago